27 feb 2019

17 mil apps Android recopilan datos sin permiso

Un estudio del International Computer Science Institute (ICSI), asociado a la Universidad de Berkeley, asegura que 17.000 apps para Android almacenan datos del uso de los celulares para enviar a los servicios de publicidad, pese a que los dueños no lo autorizan expresamente.

En el trabajo, que lleva la firma del director de Privacidad y Seguridad del ICSI, Serge Egelman, aparecen los nombres de aplicaciones muy famosas como los videojuegos Angry Birds Classic y Agar.io, y los lectores de audiolibros de Audible y Flipboard y otras apps que tienen muchas descargas de la productora Cheetah Mobile. Estas aplicaciones estarían recopilando información de sus usuarios sin permiso con el ánimo de rastrear su actividad y enviar publicidad dirigida.
El autor explica que los dispositivos móviles cuentan con un número único, pero reiniciable, conocido como "identificador de publicidad". Este dato recopila información del consumidor con el fin de detectar su comportamiento y sus intereses para así enviar anuncios relacionados; puede ser desactivado a voluntad del usuario, de manera similar a como se borran las "cookies" en los navegadores de Internet.

Las aplicaciones pueden rastrearte vinculando tu ID de publicidad (se conoce como ID Advertising, en inglés), un número único pero cambiable utilizado para personalizar la publicidad, con otros identificadores en tu teléfono que son difíciles –o imposibles– de cambiar. Esos ID están compuestos por identificaciones únicas de tu dispositivo: la dirección MAC, o los números IMEI y Android ID. Menos de un tercio de las aplicaciones que recopilan identificadores toman solo el Advertising ID, según lo que recomienda Google en su documento de prácticas adecuadas para desarrolladores.

No obstante, el experto denuncia que algunas aplicaciones se estarían aprovechando de otros identificadores (de "hardware") difíciles o imposibles de cambiar, como la dirección MAC, el código IMEI, entre otros, también con fines de seguimiento.

El problema radica en que estas acciones parecen violar la política de la tienda Google Play, que subraya que ninguno de los identificadores se pueden trasmitir "sin el consenso explícito de los usuarios".
Egelman afirmó que tras cinco meses de haber presentado su trabajo no ha recibido respuesta de Google y desconoce si el gigante tecnológico "planea abordar este problema generalizado". "Google está proporcionando a los usuarios controles de privacidad, pero estos en realidad no hacen nada porque solo controlan la identificación del anuncio", concluye.
Las 17.000 apps denunciadas por Egelman -la lista completa no aparece en su trabajo y sólo figuran las 20 con más usuarios declarados- efectuarían la unión del ID Advertising con el Imei, por ejemplo.

Un vocero de Google, en diálogo con el sitio de tecnología CNET, aseguró que la empresa analizó el estudio de Egelman y que "ya ha tomado medidas con algunas de las aplicaciones", aunque sin ampliar sobre cuántas de ellas y en qué consistieron las decisiones tomadas. Las políticas de la compañía permiten a los desarrolladores recopilar identificadores, pero prohíben combinar los de anuncios con los de "hardware" sin permiso, o usar estos últimos con fines comerciales.

De este modo, la investigación se centró en determinar el número de aplicaciones que violan esta política y descubrió que, de las 24 mil analizadas, aproximadamente el 70% (alrededor de 17 mil) lo hacían. A través de este análisis se lograron identificar las redes publicitarias y demás compañías involucradas. La información fue suministrada a Google en el pasado septiembre.

Fuente: CNET

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!